In che modo l’adozione di un sistema di gestione documentale diventa strategica ai fini della cybersecurity?
Partiamo da una premessa: la gestione informatica dei documenti non è costituita solo da software, server per l’archiviazione, directory dedicate, apparati per la digitalizzazione, in altre parole, dalle macchine. La gestione documentale è un processo, come ribadito anche dalle Linee guida AgID, finalizzato al controllo efficiente e sistematico della produzione, ricezione, tenuta, uso, selezione e conservazione dei documenti.
Va considerata, quindi, in modo sistemico, implementando quelle procedure e regole che sono centrali in un sistema documentario e che vanno condivise dall’intera organizzazione per individuare le informazioni, stabilire il livello di protezione da assegnare a ciascuna risorsa e adottare le misure di sicurezza più adeguate a minimizzare i rischi associati alla perdita dei requisiti di riservatezza, integrità e disponibilità.
Un’organizzazione funzionale dei documenti e la definizione delle corrette modalità di creazione e gestione delle aggregazioni documentali, definite sulla base delle esigenze operative dell’ente o dell’azienda, sono attività fondamentali che si avvalgono di strumenti importanti quali la registrazione, la segnatura, la classificazione e la fascicolazione, necessari al mantenimento del valore probatorio e conoscitivo del proprio archivio digitale (e non) e che permettono di gestirlo attraverso principi uniformi di organizzazione. Allo stesso modo la definizione puntuale delle tipologie documentali che devono far parte delle diverse aggregazioni, la presenza di dati personali e particolari, le responsabilità e i permessi di accesso nella gestione consentono di realizzare un’organizzazione ordinata, precisa ed efficiente che concorre a minimizzare i rischi di compromissione delle informazioni contenute nelle risorse documentarie.